FB 7690: Zufriff auf Feste-IP .cz verhindert

6x86

Ensign
Registriert
Mai 2025
Beiträge
208
Liebe Community,

ich bin etwas verunsichert und brauche euren Rat. Aktuell war mir nichts besonderes aufgefallen bzw. habe nichts großes am Smartphone o.ä. im WLAN gemacht. Mit Blick in das FB Logfile meiner 7690 habe ich nun festgestellt, dass heute um 13:11 Uhr der Zugriff auf die Feste-IP (2. Mal innerhalb einer Minute) blockiert wurde. Vor Monaten hatte ich eine ähnliche Situation, hier gehörte die IP aber zu MS (Azure). Im aktuellen Fall gehört aber die "blockierte" IP 95.168.195.201 laut Whois dem CZ-SUPERNETWORK-20090107. Ich habe direkt alles mögliche auf Viren etc. gescannt - ohne Fund.

Kann mir jemand, welche*r mehr Ahnung hat, sagen, ob ich mjr Sorgen machen muss bzw. was das mit der IP aus/in .CZ auf sich hat?

Schon jetzt ganz lieben Dank für eure Expertise.
 
mach mal ein screenshot des logfile.
malwarebytes laufen lassen, wäre zusätzlich mein vorschlag.
 
  • Gefällt mir
Reaktionen: 6x86
Anbei die Meldung im Anhang. Erneut Vielen Dank.
 

Anhänge

  • Screenshot_20260204_180908_Chrome.jpg
    Screenshot_20260204_180908_Chrome.jpg
    46,7 KB · Aufrufe: 126
Ich habe keine speziellen Filter gesetzt o.ä.
 
  • Gefällt mir
Reaktionen: 6x86
Gastnetz? -> Da ist Standardmäßig Filter aktiv.
 
Ich habe in der Tat mein Arbeitsnotebook und das meiner Frau im Gastnetz
Ergänzung ()

Also muss der unterbundene Zugriff ursprünglich von einem der Geräte ausgegangen sein?
 
@CoMo Weil, wie geschrieben, im Mai 2025 sich herausgestellt hat, dass es MS Azure war. Jetzt ist es aber ein Hosting-Service o.ä. in .CZ. Und mir ist weiterhin nicht klar, was auf eine feste IP in .CZ zugreifen wollte.
 
chrigu schrieb:
mach mal ein screenshot des logfile.
malwarebytes laufen lassen, wäre zusätzlich mein vorschlag.
Ich habe auf Anrat mal Malewarebytes laufen lassen (Tiefenscan). Nichts gefunden. Danke für den Tipp.
Ergänzung ()

@CoMo werde ich machen. Danke.
Liege ich denn richtig, dass nur ein Gerät aus dem Gastnetz auf die IP in .CZ zugreifen wollte/ konnte - weil nur der Gastzugang in der FB standardmäßig die Filterfunktion der FB nutzt?
 
6x86 schrieb:
Liege ich denn richtig, dass nur ein Gerät aus dem Gastnetz auf die IP in .CZ zugreifen wollte/ konnte - weil nur der Gastzugang in der FB standardmäßig die Filterfunktion der FB nutzt?

Ich habe leider keinen Zugriff auf die Oberfläche deiner Fritzbox, sonst würde ich nachschauen.
 
  • Gefällt mir
Reaktionen: dms
Mojo1987 schrieb:
https://learn.microsoft.com/en-us/a...cious-ip-address-is-this-an-official-microsof

Laut dem Eintrag ist das ein MS Hosting das zum Office Update Mechanismus gehört.
Der Eintrag ist allerdings über ein Jahr alt und ggf. mit Vorsicht zu geniesen.

Warum du überhaupt Filtermeldungen in der FB hast ist die eigentliche Frage, den scheinbar wurden welche gesetzt, von selbst macht die FB das nicht.
Danke für den Link. Die Seite hatte ich auch gesehen. Bei mir ist es aber ... 201 statt 95.168.195.202. Aber stimmt, die "2er-Endung" verweist auch auf .CZ
 
6x86 schrieb:
Anbei die Meldung im Anhang. Erneut Vielen Dank.

Da steht nicht drin wer versucht hat darauf zuzugreifen?
Ergänzung ()

Mojo1987 schrieb:
https://learn.microsoft.com/en-us/a...cious-ip-address-is-this-an-official-microsof

Laut dem Eintrag ist das ein MS Hosting das zum Office Update Mechanismus gehört.
Der Eintrag ist allerdings über ein Jahr alt und ggf. mit Vorsicht zu geniesen.

https://any.run/report/90611b4b8b01...7d1789a2/7d7d9c37-f1b9-4b76-8c1a-9bff40153e36

Zielt in die gleiche Richtung. Wahrscheinlich ist es legitim. Microsoft wird immer merkwürdiger.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: 6x86
@JumpingCat Leider zeigt die Fritzbox, insofern ich es nicht übersehe, das betreffende Endgerät nicht an. Beim Klick auf den Eintrag kommt lediglich eine Weiterleitung zum off. Fritz -FAQ mit allg. Infos.

Dann wird es wohl irgendwas mit dem Dienstnotebook (Gastzugang), VPN-Schnittstelle und diverse Officeanwendungen zu tun haben...
 
Zurück
Oben